Un'analisi condotta di recente getta nuova luce sul fingerprinting dei siti web (WF) attacchi a Tor.
Attacchi di impronte digitali del sito Web su Tor
Secondo un team di accademici (Giovanni Cherubin dell'Istituto Alan Turing, Rob Jansen degli Stati Uniti. Laboratorio di ricerca navale, e Carmela Troncoso di EPFL SPRING Lab), questi attacchi potrebbero consentire agli attori delle minacce di osservare i modelli di traffico tra l'utente e la rete Tor per prevedere il sito Web visitato dall'utente.
"Gli attacchi WF esistenti producono una precisione estremamente elevata. Tuttavia, le condizioni in cui vengono valutati questi attacchi sollevano interrogativi sulla loro efficacia nel mondo reale,”I ricercatori hanno detto. Ciò si ottiene "adattando l'attacco Triplet Fingerprinting all'avanguardia a un'impostazione online e addestrando i modelli WF sui dati raccolti in modo sicuro su un relè di uscita Tor". Questa configurazione può essere facilmente implementata da un attore di minacce.
Lo scopo della ricerca è dimostrare come gli attori delle minacce possono ottenere un'accuratezza della classificazione WF superiore a 95% quando si osserva una piccola serie di 5 siti popolari. Tuttavia, il livello di precisione scende a 80% quando 25 i siti web sono monitorati. Così, i ricercatori hanno concluso che nonostante la possibilità di attacchi WF, non è efficiente eseguirli nel mondo reale quando si monitora un numero maggiore di siti Web.
Maggiori dettagli sono disponibili in il report originale intitolato "Impronta digitale del sito Web online: Valutazione degli attacchi di impronte digitali dei siti Web su Tor nel mondo reale.
È anche curioso ricordare che in 2016, ricercatore di sicurezza indipendente Jose Carlos Norte, ha rivelato che agli utenti Tor potrebbero essere rilevate le impronte digitali. Questo significa che gli utenti Tor possono essere de-anonimi quando entità delle forze dell'ordine decidono.
L'impronta digitale dell'utente illustra le modalità di tracciamento di varie operazioni e dettagli sul comportamento online dell'utente. Il browser Tor dovrebbe fornire protezione contro inseguimento per mantenere l'identità dell'utente venga esposto.
Come sottolineato da Norte, fingerprinting è specificamente minaccia per l'utente Tor poiché i dati memorizzati mentre si naviga sul Web (attraverso Tor) può essere successivamente rispetto ai dati rilevati dal normale browser dell'utente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: